Problema critico con mi pc... varios virus... o no se que sea ayuda porfavor...

Saludos alguien me ha estado ayudadno,pero creo que NO se ha podido hacer nada, ya que pues sigo teniendo problemas, cuando meto mi USB al drive, le kita el icono del USB y lo coloca como una carpeta, paso el AVG y dice que tiene un virus autorun. nos e que extension...



DEseo instalar desde el CD-ROM el Norton Antivirus, pero como trae un programa para crackearlo, al ejecutar este programa desde el cd el NOD32 me dice que es un virus malicioso y NO permite la ejecuccion.. NO se realmente que pasa... He probado varios programas AVG, Malware bytes.. y parece que el problema presiste aqui dejo un reporte que se hizo del COMBOFIX Y DE HIJACKTHIS despues de ejecutados ambos programas... Ademas de que alguien detecto en:



c:/windows/system32svchost.exe



este programa me dijeron que lo borrara manualmente ,si no se podia utilizara el programa MOVEIT!!! pero NO pudo ahcerle nada... Como puedo detectar si mi pc esta en condiciones seguras ....





saludos



Ya hice nuevamente la limpieza con el Combofix y esos son los reportes que arroja... no se que mas deba hacer para mejorar el desempeño de mi Pc...

Agradezco de antemano el apoyo....









ComboFix 09-01-02.01 - Administrador 2009-01-08 22:02:50.4 - NTFSx86 MINIMAL

Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.479.309 [GMT -6:00]

Se ejecuta desde: c:\documents and settings\Administrador\Escritorio\ComboFix.exe

Comando de interruptores utilizados :: c:\documents and settings\Administrador\Escritorio\CFScript.txt



ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!



FILE ::

c:\windows\system32\uwhnk.dll

c:\windows\srchasst :#:

c:\windows\peernet :#:

c:\windows\msagent :#:

c:\windows\system32\svchost.exe :#:

.



(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))

.



c:\archivos de programa\Archivos comunes\{B0C56~1

c:\archivos de programa\Archivos comunes\{B0C56~1\services.dll

c:\archivos de programa\toolbar888

c:\archivos de programa\toolbar888\Uninst.exe



.

(((((((((((((((((( Archivos creados desde 2008-12-09 - 2009-01-09 )))))))))))))))))))))))))))))))))

.



2009-01-04 14:06 . 2009-01-04 14:06 <DIR> d-------- c:\windows\system32\xircom

2009-01-04 14:06 . 2009-01-04 14:06 <DIR> d-------- c:\windows\system32\oobe

2009-01-04 14:06 . 2009-01-04 14:06 <DIR> d-------- c:\windows\srchasst

2009-01-04 14:06 . 2009-01-04 14:06 <DIR> d-------- c:\windows\peernet

2009-01-04 14:06 . 2009-01-04 14:06 <DIR> d-------- c:\windows\msagent

2009-01-04 14:06 . 2009-01-04 14:06 <DIR> d-------- c:\archivos de programa\microsoft frontpage

2009-01-03 23:01 . 2009-01-06 20:30 <DIR> d-------- C:\Hijackthis

2008-12-28 16:57 . 2009-01-06 20:36 <DIR> d-------- c:\windows\BDOSCAN8

2008-12-28 15:18 . 2008-12-28 15:18 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes

2008-12-28 15:18 . 2008-12-28 15:18 <DIR> d-------- c:\documents and settings\Administrador\Datos de programa\Malwarebytes

2008-12-28 15:18 . 2008-12-28 15:18 <DIR> d-------- c:\archivos de programa\Malwarebytes&#39; Anti-Malware

2008-12-28 15:18 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-28 15:18 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys



.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )

.

2009-01-04 20:47 --------- d-----w c:\archivos de programa\Sony

2009-01-04 20:43 --------- d-----w c:\archivos de programa\SWiSH v2.0 ESP

2008-12-11 04:58 98,304 ----a-w c:\windows\DUMP663b.tmp

2008-12-07 06:11 98,304 ----a-w c:\windows\DUMP75ad.tmp

2007-09-23 19:52 27,490 --sh--r c:\archivos de programa\Archivos comunes\REG32070923145201.sfs

2007-09-23 19:22 26,396 --sh--r c:\archivos de programa\Archivos comunes\REG32070923142250.sfs

2007-09-23 18:53 36,608 --sh--r c:\archivos de programa\Archivos comunes\REG32070923135339.sfs

2007-09-23 18:24 25,581 --sh--r c:\archivos de programa\Archivos comunes\REG32070923132428.sfs

2007-09-23 17:54 29,819 --sh--r c:\archivos de programa\Archivos comunes\REG32070923125451.sfs

.



((((((((((((((((((((((((((((( snapshot@2009-01-06_20.28.28,85 )))))))))))))))))))))))))))))))))))))))))

.

- 2009-01-07 02:28:20 53,248 ----a-w c:\windows\temp\catchme.dll

+ 2009-01-09 04:06:02 53,248 ----a-w c:\windows\temp\catchme.dll

.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

REGEDIT4



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]

"TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 30208]

"msnmsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-09-13 7094272]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]

"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2007-12-13 921600]

"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"LTSMMSG"="LTSMMSG.exe" [2002-08-02 c:\windows\LTSMMSG.exe]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 30208]



c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\

Herramienta de b£squeda de soportes de Cyber-shot Viewer.lnk - c:\archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-07-04 155648]



c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\

Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-05 113664]

HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]



[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)



[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoSMHelp"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMMyPictures"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)



[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoSMHelp"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoSMMyPictures"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00



[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)



[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=



[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]

"8641:TCP"= 8641:TCP:WWW



R3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [2007-07-01 816043]

S4 dwocpgzns;dwocpgzns;c:\windows\system32\svchost.ex e -k netsvcs [2004-08-19 14336]

S4 matkwp;Helper Driver;c:\windows\system32\svchost.exe -k netsvcs [2004-08-19 14336]

S4 pifService;Symantec PIF Service;"c:\archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h cltCommon --> c:\archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe [?]



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

dwocpgzns

matkwp

.

- - - - HUÉRFANOS ELIMINADOS - - - -



HKCU-Explorer_Run-{B0C56A8A-07CA-1034-1213-021102010022} - c:\archivos de programa\Archivos comunes\{B0C56A8A-07CA-1034-1213-021102010022}\Update.exe





.

------- Análisis Suplementario -------

.

uStart Page = hxxp://www.google.com/

mStart Page = about:blank

IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

LSP: c:\windows\system32\imon.dll



c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}

hxxp://downloads.ewido.net/ewidoOnlineScan.cab

.



************************************************** ************************



catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-08 22:06:02

Windows 5.1.2600 Service Pack 2 NTFS



escaneando procesos ocultos ...



escaneando entradas ocultas de autostart ...



escaneando archivos ocultos ...



el escaneo se completo con exito

archivos ocultos: 0



************************************************** ************************



[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\m atkwp]

"ServiceDll"="c:\windows\system32\uwhnk.dll"

.

--------------------- DLLs cargados bajo los procesos en ejecución ---------------------



- - - - - - - > &#39;winlogon.exe&#39;(484)

c:\windows\system32\cscui.dll



- - - - - - - > &#39;lsass.exe&#39;(540)

c:\windows\system32\imon.dll

c:\archivos de programa\Eset\pr_imon.dll

.

------------------------ Otros procesos en ejecución ------------------------

.

c:\windows\system32\Crypserv.exe

c:\archivos de programa\Eset\nod32krn.exe

c:\archivos de programa\HP\Digital Imaging\bin\hpqste08.exe

.

************************************************** ************************

.

Tiempo completado: 2009-01-08 22:09:17 - Reiniciando la máquina

ComboFix-quarantined-files.txt 2009-01-09 04:08:45

ComboFix2.txt 2009-01-07 02:29:56



Pre-Run: 5.770.285.056 bytes libres

Post-Run: 5,776,953,344 bytes libres



153 --- E O F --- 2008-05-16 02:57:43



************************************************** ******************



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:10:14, on 08/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\LTSMMSG.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Hijackthis\HiJackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;SYSTEM&#39;)

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;Default user&#39;)

O4 - Startup: Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra &#39;Tools&#39; menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra &#39;Tools&#39; menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra &#39;Tools&#39; menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Symantec PIF Service (pifService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)



--

End of file - 5584 bytes

Ya te he advertido que no abras más posts

Si no puedes esperar respuesta te recomiendo llevar la pc a un servicio técnico, acá no estamos para solucionarte los problemas a vos solo :nono:

Cerramos este posts